مریم باغی - دانشجوی کارشناسی ارشد مدیریت فناوری اطلاعات،دانشکده مدیریت و اقتصاد،دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران،ایران
محمدرضا بابائی - استادیار گروه مدیریت صنعتی، دانشکده مدیریت و حسابداری، دانشگاه آزاد اسلامی واحد یادگار امام خمینی(ره)- شهرری، تهران، ایران
زهرا امیرحسینی - استادیار گروه مدیریت،دانشگاه آزاد اسلامی واحد شهر قدس،تهران،ایران

در حال حاضر گسترش و توسعه روزافزون فناوری اطلاعات و ارتباطات و ظهور اینترنت وغیره باعث افزایش حجم اطلاعات شده است . اطلاعات بعنوان یکی از باارزشترین و حساسترین داراییهای سازمان بوده و دستیابی به آن و عرضه بموقع و مناسب اطلاعاتمورد نیاز، همواره دارای نقش محوری و سرنوشت ساز می باشد. امنیت فضای تبادل اطلاعات یکی ازنگرا نیهای کلیدی تجاری در دودهه گذشته بوده است. امنیت اطلاعات حفاظت از محرمانگی ، تمامیت و دسترس پذیری اطلاعات است.بر این مبنا هدف از پژوهش حاضر ارزیابی و بررسی سیستم مدیریت امنیت اطلاعات است در تعدادی از کتابخانه های مرکزی دانشگاههای در شهر تهران درمقایسه با شاخص های استاندارد ایزو میباشد.در این پژوهش ازروش توصیفی- پیمایشی برای تجزیه وتحلیل داده ها استفاده شده و برای گرد آوری داده ها از پرسشنامه استفاده شده است . جامع آماری مورد پژوهش 94 نفراز مدیران وکارمندان این کتابخانه ها بوده است .استاندارد بکار رفته در این پژوهش توسط موسسه استاندارد انگلیس در سال 2005 بنامISO/IEC27002است و براساس آن پرسشنامه ای تنظیم شده است . روایی سوالات پرسشنامه بوسیله تکنیکهای تحلیل عاملی اکتشافی و تاییدی و شاخصKMOو بررسی پایایی سوالات پرسشنامه بوسیله تکنیک الفای کرونباخ و برای رد یا تایید فرضیه ها از امار استنباطی استفاده شده است. برای بررسی فرضیه پژوهش و تعیین تفاوت عملکرد سطح مدیریت امنیت اطلاعات از آزمون T و رتبه بندی کتابخانه ها از آزمونANOVAوبرای الویت بندی مولفه ها از آزمون فریدمن استفاده شد است. ازبررسی یافته های پژوهش با اطمینان 95 درصد می توان گفت عملکرد مدیریت امنیت اطلاعات در تعدادی از کتابخانه های مرکزی دانشگاههای شهر تهران بیشتر از حد استاندارد و یا به عبارتی مطلوب است

امنیت اطلاعات, مدیریت امنیت اطلاعات ,سیستم مدیریت امنیت اطلاعات, یکپارچه بودن , محرمانگی ,قابل دسترس بودن ,استاندارد 27002:2005ISO ، IES